Видео: mmmm nnnnnnm nnnn (Ноябрь 2024)
Когда вы думаете о спаме, вы, как правило, можете связать его с нежелательными электронными письмами, поступающими в ваш личный почтовый ящик. К сожалению, спам также может быть использован для заражения организаций вредоносным ПО, предназначенным для нанесения вреда сети или хищения ценных данных. Если вы управляете малым и средним бизнесом (SMB) или руководите ИТ-командой, очень важно, чтобы вы понимали, каким образом спам может угрожать вашей компании. Также необходимо, чтобы вы были в поисках спама, чтобы вы могли отражать атаки. Вам также следует заручиться поддержкой ваших сотрудников, чтобы они защищались от спама, сообщая им, на что им нужно обращать внимание при открытии своих почтовых ящиков.
Я объясню деловые последствия спама. Я расскажу вам, что делают спамеры, чтобы попытаться проникнуть в вашу сеть прямо сейчас, и что ваши сотрудники должны избегать до и после открытия новых сообщений электронной почты.
1. Атаки деловой электронной почты (BEC)
По словам Тома Ландесмана (Tom Landesman), исследователя безопасности в Cloudmark, компании, специализирующейся на предоставлении программного обеспечения для защиты от угроз для бизнеса, существует широкий набор спам-сообщений, ориентированных на бизнес, с различной степенью серьезности. Вероятно, наиболее заметные и раздражающие атаки нежелательны для бизнес-сервисов (таких как пользовательская поисковая оптимизация или SEO), электронных рассылок или бюджетных туристических услуг. Эти атаки тратят время и забивают почтовые ящики вашей компании, но они не нанесут вреда вашему бизнесу, как другие, более серьезные атаки.
Одним из примеров особо опасной атаки является атака с использованием компрометации деловой электронной почты (BEC), которая «нацелена на бизнес с помощью специально разработанных мошеннических сообщений, предназначенных для злонамеренного извлечения чего-либо из бизнеса жертвы», - сказал Ландесман по электронной почте. Эти электронные письма, как правило, изображают генерального директора компании и направлены на члена финансовой команды. «В сообщении будет срочно просить сделать банковский перевод иностранному бизнесу, с которым компания предположительно ведет дела», - сказал Ландесман. По данным ФБР, с конца 2013–2015 годов в США произошло более 7 000 таких атак, на общую сумму которых было потрачено более 740 миллионов долларов.
Ландесман сказал, что в этом году появилась новая форма атаки BEC, в которой злоумышленники обманным путем заставляют предприятия отправлять налоговые отчеты W-2, связанные с сотрудниками компании. Мошенники используют информацию W-2 для кражи номеров социального страхования для подделки личных данных и для подачи налоговой декларации жертвы с целью кражи любых возможных возвратов. Cloudmark стал свидетелем того, как около 60 компаний стали жертвами этой аферы в этом году.
2. вымогателей
Не только электронная почта сама по себе может вызвать проблемы. К документам, прикрепленным к этим электронным письмам, может быть добавлен вредоносный контент, который проникает в компьютер или сеть и угрожает отключением всей системы, если выкуп не будет выплачен.
«В последние несколько недель преступники продолжают развивать вектор атаки на макро-документы», - сказал Ландесман. «Cloudmark обнаружила два новых расширения файлов, используемых для доставки офисных документов с заминированным заголовком:.dot и.dotm, также известные как шаблоны Microsoft Word. Шаблоны Word имеют возможность включать встроенный макроконтент, который преступники в течение короткого времени экспериментировали с использованием в мае. доставить полезные грузы, включая вымогателей Cerber и Dridex."
При установке Cerber Ransomware, как правило, требует выкуп за расшифровку зараженного файла. Если выкуп не будет выплачен в течение определенного периода времени, файл продолжит шифроваться, и сумма выкупа удвоится. Атаки Cerber могут заразить наиболее распространенные типы файлов, такие как графические или текстовые файлы. Dridex обычно встречается в банковском секторе и чаще всего заражает документы Microsoft Office. Атаки Dridex крадут учетные данные и личную информацию в любой системе, открывшей документ Office.
3. Что вы можете сделать
Как только вредоносное ПО или вымогатель проникли в вашу систему, вам нужно заручиться помощью системы безопасности конечных точек, чтобы помочь вам устранить некоторые повреждения. Если вы надеетесь быть более активными, сотрудничество с такими антиспамовыми компаниями, как Bitdefender, Cloudmark, Kaspersky и Symantec, является отличным началом.
Но вы также захотите заручиться поддержкой своих сотрудников, поскольку они окажутся на вашей передовой в борьбе со спамом. Вот шесть вещей, которые вы хотите сказать им сделать:
- Никогда не используйте рабочую электронную почту для регистрации на форумах или досках объявлений. Это сделает вашу рабочую электронную почту общедоступной, и вы не будете иметь ни малейшего представления, кто имеет к ней доступ и что они будут с ней делать.
- Сообщать об электронных письмах, на которых нет кнопки «Ответить»: это общая характеристика спам-писем. Эти электронные письма, как правило, выглядят безвредными, и вы не часто ищете кнопку «Ответить», особенно если вы не собираетесь общаться с отправителем, поэтому они часто остаются незамеченными.
- Не используйте рабочие электронные письма для электронной коммерции: если вы не знаете точно, что компания, которой вы предоставляете информацию, будут делать с вашим адресом электронной почты, вы не должны использовать учетную запись, связанную с работой для покупок.
- Не отмените подписку на спам: ваши сотрудники могут подумать, что они оказывают компании услугу, нажав на кнопку «Отписаться» в нежелательных письмах. Однако, если электронное письмо содержит какую-либо форму вредоносного или вымогателя, вероятно, кнопка «Отписаться» нанесет смертельный удар.
- То же самое касается вложений: если кто-то отправляет электронное письмо для всей компании, но вы не узнаете имя отправителя, уточните у своего менеджера, прежде чем открывать вложение. Хакеры достаточно сообразительны, чтобы замаскировать атаки в виде общих формулировок, таких как: «Пожалуйста, просмотрите это и вернитесь ко мне до конца дня», а затем загрузите прилагаемое вложение вирусом.
- Если это слишком хорошо, чтобы быть правдой, не смотри: это понятно, и каждый должен знать это по личному опыту со спамом. Но если тема письма настолько увлекательна, что вы не можете устоять перед открытием письма, вы, вероятно, получите спам.
Если вы выполните эти шаги и заручитесь поддержкой партнеров, вы, вероятно, будете в безопасности от спамеров. Но важно, чтобы вы внимательно следили за новостями, чтобы помочь вам оставаться в курсе инновационных способов, которыми хакеры нацеливаются на такие компании, как ваша. Битва никогда не заканчивается.
